Sicherheit und Effizienz spielen eine entscheidende Rolle bei der Verwaltung von Servern und Remote-Systemen. Eine oft unterschätzte, aber äußerst nützliche Funktion ist der SSH Autologout.
In diesem Artikel erfahren Sie, wie Sie SSH Autologout einrichten können, welche Konfigurationsmöglichkeiten es gibt und welche Vorteile diese Funktion für Ihre IT-Infrastruktur bietet.
Kommen wir also zur Sache.
Was bringt uns das überhaupt?
Der SSH Autologout sorgt dafür, dass inaktive Sitzungen automatisch beendet werden, um unbefugten Zugriff zu verhindern und Systemressourcen zu schonen.
Besonders in Umgebungen mit mehreren Benutzern oder sensiblen Daten ist dies ein unverzichtbares Sicherheitsfeature um:
- Sicherheitsrisiken zu minimieren
- Systemressourcen zu schonen
Sie sehen also dass es durchaus ein sinnvolles Tool ist.
Und das führt uns auch schon direkt zu unserer nächsten Frage
Wie installiere ich das?
Es gibt verschiedene Methoden die Man nutzen kann, die TMOUT Shell-Variante, die ClientAliveInterval – und die ClientAliveCountMax Variante und den Timeout im SSH-Client.
Sehen wir uns diese mal näher an.
1. Die TMOUT Shell-Variante
In dieser Variante wird ein Nutzer nach einer festgelegten Inaktivitätszeit automatisch abgemeldet.
- Öffnen Sie die Konfigurationsdatei Ihrer Shell, z. B.
~/.bashrcoder~/.bash_profile - Fügen Sie folgende Zeile hinzu:
TMOUT=600 # Automatischer Logout nach 600 Sekunden (10 Minuten) Speichern Sie das ganze und wenden Sie die Änderungen an:source ~/.bashrc
Das wars schon.
Diese Variante ist einfach einzurichten aber gilt nur für Ihre lokale Sitzung.
2. Die ClientAliveInterval – und die ClientAliveCountMax Variante
Hier werden inaktive User auch vom System abgemeldet.
- Öffnen Sie
/etc/ssh/sshd_configmit einem Texteditor:sudo nano /etc/ssh/sshd_config - Fügen Sie folgende Einstellungen hinzu oder passen Sie sie an:
ClientAliveInterval 300 # Überprüft alle 300 Sekunden (5 Minuten) die Verbindung
ClientAliveCountMax 0 # Trennt sofort nach Ablauf des Intervalls - Starten Sie den SSH-Dienst neu:
sudo systemctl restart sshd
Das ist natürlich eine etwas komplexere Variante als die vorherige jedoch können Sie diese auf mehreren Sitzungen/Servern anwenden.
Diese Variante ist also sehr hilfreich bei Umgebungen mit mehreren Benutzern.
3. Die Timeout im SSH-Client Variante
In diesem Fall entscheidet der Benutzer selber wann er ausgeloggt werden soll.
So verhindert man es ständig ausgesperrt zu werden.
- Öffnen Sie die Datei ~/.ssh/config:
sudo nano ~/.ssh/config - Bearbeiten Sie diese Datei und fügen Sie Folgendes hinzu:
Host *
ServerAliveInterval 300
ServerAliveCountMax 0
Das wars schon.
Hier haben Sie eine sehr einfache Konfiguration jedoch können die Nutzer dann selbst entscheiden wann Sie sich abmelden, was nicht wirklich viel mehr Sicherheit bietet als ohne.
Fazit
Der SSH Autologout ist eine tolle und simple Möglichkeit Ihr Unternehmen zu schützen.
Sie haben das schnell installiert und zum laufen gebracht.
Die Varianten 1 und 3 sind eher was für den Privaten Gebrauch, da Sie sich nur auf das eigene Gerät beziehen.
Variante 2 ist für Administratoren geeignet, da Sie dort die eingegebenen ‚Regeln‘ auf alle Geräte in Ihrem Unternehmen anwenden können.
Möchten Sie mehr zu diesem und weiterer Themen erfahren? Dann besuchen Sie doch mal unseren Blog oder schauen Sie mal auf unserer Webseite vorbei!
- Checkmk Basics: User anlegen und einer Gruppe hinzufügen - 7. Juli 2025
- Checkmk Basics: Borg Backups überwachen - 26. Juni 2025
- Checkmk Basics: der Checkmk Agent - 16. Juni 2025